Données traitées

• Données de compte (si vous créez un compte) : email, hash du mot de passe, plan et métadonnées d’usage.
• Données d’audit : URL auditée, horodatage, scores et JSON du rapport.
• Logs techniques : adresse IP pour la limitation d’abus et la sécurité (en particulier pour les audits publics).

Pourquoi nous traitons ces données

• Fournir les rapports d’audit et conserver un historique pour les utilisateurs connectés.
• Prévenir les abus (rate limiting, prévention de fraude, logs de sécurité de base).
• Améliorer la fiabilité (logs de debug en environnements de développement).

Base légale

• Exécution du contrat : fournir le service demandé.
• Intérêt légitime : prévention de la fraude et sécurité du service.
• Consentement : uniquement pour les cookies optionnels (voir la page Cookies).

Durée de conservation

Le compte et l’historique d’audits sont conservés tant que votre compte est actif, puis supprimés ou anonymisés selon les exigences applicables.

Les logs de sécurité (dont le rate limiting basé sur l’IP) sont conservés pour une durée limitée nécessaire à la prévention des abus.

Partage et sous-traitants

Nous ne vendons pas de données personnelles. Nous partageons uniquement des données avec les prestataires nécessaires au fonctionnement du service (hébergement, email, paiement, etc.).

• Hébergeur : stocke les données applicatives et les bases de données.
• Prestataire de paiement (si applicable) : traite les paiements et abonnements.

Remplacez les placeholders de legal.php par les informations réelles de vos prestataires.

Vos droits

Selon votre juridiction, vous pouvez disposer de droits d’accès, de rectification, d’effacement, d’opposition au traitement et de portabilité.

Pour exercer vos droits, contactez : contact@orilyt.com.

Sécurité

Nous appliquons des mesures de sécurité raisonnables pour protéger les données stockées. Aucun système n’est sûr à 100 % ; utilisez un mot de passe fort et gardez-le confidentiel.